繁体 English 中英

如果OpenProcess（）失败并显示ACCESS_DENIED，如何从pid获取进程文件名？

[英]How to get a process file name from pid, if OpenProcess() fails with ACCESS_DENIED?

原文 2012-02-05 02:41:20 0 3 windows/ security/ winapi

我正在尝试从其pid获取进程名称。 用户以管理员身份运行，已启用UAC，未提升权限。

一些系统进程，如services.exe ，有自己的安全性等方式，建立OpenProcess(PROCESS_QUERY_INFORMATION ...失败并ERROR_ACCESS_DENIED 。同样的结果与PROCESS_QUERY_LIMITED_INFORMATION访问权限。不过，我可以看到进程浏览器至少可以列出所有这些过程，以及其pid和文件名（以非提升管理员身份运行时）。

我的问题是，鉴于未提升权限的管理员无法遵循OpenProcess（）+ GetProcessImageFileName（）的通常路线，我该怎么做（从pid获取文件名）？

3 个解决方案

您是否尝试过使用CreateToolhelp32Snapshot（）检索到的句柄来处理Process32First（）和Process32Next（）？ 它没有提供完整的路径，但至少应该让您获得文件名。

如果没有为您的进程启用SE_DEBUG特权，则无法打开系统进程（更精确地说，是在另一个帐户下运行的进程-在本例中为用户SYSTEM）。 如果您以管理员身份运行，则可以轻松设置特权： http : //support.microsoft.com/kb/131065/en-us

您是否尝试过PROCESS_QUERY_LIMITED_INFORMATION ？ 它要求较低的访问级别，该访问级别至少可以提供可执行文件的名称。 它允许您调用QueryFullProcessImageName ，它提供了您要查找的信息

http://msdn.microsoft.com/zh-CN/library/windows/desktop/ms684919(v=vs.85).aspx

如何从OpenProcess（）获取PROCESS_INFORMATION？

[英]How to get PROCESS_INFORMATION from OpenProcess()?

如何杀死进程和进程与 PID 无法终止。访问被拒绝

[英]How to kill process and process with PID could not be terminated. Access is denied

从pid或handle获取进程名称

[英]Get process name from pid or handle

某些用户拒绝进行OpenProcess Access

[英]OpenProcess Access is denied for some users

如何从批处理文件中获取刚刚启动的进程的PID？

[英]How to get PID of process just started from within a batch file?

如何在Windows上从PHP获取进程PID

[英]How to get process PID from PHP on Windows

尝试执行OpenProcess和TerminateProcess时访问被拒绝

[英]Access denied when trying to execute OpenProcess and TerminateProcess

OpenProcess：仅在 Windows 8.1 上出现访问被拒绝错误

[英]OpenProcess: access denied error only on Windows 8.1

管理员可以绕过 MiniFilters ACCESS_DENIED 吗？

[英]Can an administrator bypass MiniFilters ACCESS_DENIED?

具有PROCESS_DUP_HANDLE访问权限的OpenProcess

[英]OpenProcess with PROCESS_DUP_HANDLE access right

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何从OpenProcess（）获取PROCESS_INFORMATION？如何杀死进程和进程与 PID 无法终止。访问被拒绝从pid或handle获取进程名称某些用户拒绝进行OpenProcess Access 如何从批处理文件中获取刚刚启动的进程的PID？如何在Windows上从PHP获取进程PID 尝试执行OpenProcess和TerminateProcess时访问被拒绝 OpenProcess：仅在 Windows 8.1 上出现访问被拒绝错误管理员可以绕过 MiniFilters ACCESS_DENIED 吗？具有PROCESS_DUP_HANDLE访问权限的OpenProcess

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM